Todella huolellisesti tehty, runsaalla varastetulla materiaalilla kuorrutettu HUIJAUS.
Tällä hetkellä linkki, joka alkaa domainilla "trendflowly. info" ei vaikuta enää toimivan, joten vaara on ilmeisesti ohi, ellei sitten sama toistu jonkin muun varastetun domainin kautta.
Ansassa kuvaitiin a studion ohjelmaa, jossa mukana olivat Matti Vanhanen ja Björn Wahlroos.
Kyseessä oli älykäs "sijoitusohjelmisto", jolla pankit tahkoivat uskomattomia voittoja. Myös tavallisen kuluttaja lausunto oli kirjoitettu tukemaan ohjelmiston tehoa.
TOISTAN: kannattaa aina katsoa ensin, kirjeen lähetysosoite, sen jälkeen kannattaa miettiä onko tarina niin hyvä, että se ei voi olla totta.
Netin ansoja
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
keskiviikko 1. heinäkuuta 2026
A STUDIO 29.6.26 HUIJAUS
lauantai 27. kesäkuuta 2026
PAYPAL PÄIVITYSANSA
Mihinkään maksupalveluun EI SAA KIRJAUTUA minkään linkin kautta!
TÄMÄ ON ANSA, jolla sinun PayPal-tilisi varastetaan.
Tämä kirje ei saavu PayPalista "venicebikerental. com" viittaa polkupyörävuokrausfirmaan, jonka osoite on varastettu huijauskäyttöön. Alinna F-Securen varoitus linkin päässä olevasta sivusta.
Tämä VAARALLINEN inkkiosoite "https://kuch-hatke. in/welk/kome/" esiintyy nyt useissa erilaisissa huijauskirjeissä, joten sen voi kirjoittaa spämmisuodattimeen. Osoite "kuch-hatke. in" riittää. Poista tyhjä väli pisteen jälkeen. Edellinen kirje saapui Lähitapiolan nimissä.
----------------------------------KIRJE------------------------------------------
SUOMI FI - HUIJAUKSET JÄLLEEN LIIKENTEESSÄ
Jokainen kirje, joka ehdotta linkissään sinulle kirjautumista "suomi. fi" sivuille, OVAT HUIJAUSYRITYKSIÄ! Kirjaudu aina ja vain itse selaimen osoitekenttään kirjoittamastasi osoitteesta. Eri viranomaistahot käyttävät nykyään "suomi. fi" palvelua MUTTA niissä ei ole enää suoria linkkejä, vaan kirjautumislinkit kulkevat viranomaisten sivujen kautta..
---------------------------------------KIRJE--------------------------------------
Osoite: stkkt. cz/re/ ohjaa STK Klatovy s.r.o. -katsastusaseman verkkosivustolle.
ELISA / nMcAfee HUIJAUSPÄIVITYS
Tämä kirje ei tule Elisalta tai McAfeelta (lähetysosoite "maestro.bounces.google. com" näkyvä osoite on gmailin tekaistu ilmaisosoite) Kirje on Googlen palvelusta lähetetty, eikä minulla ole vuosikausiin ollut McAfeeta, joka vaatisi päivitystä.
ELISA myy omaa tietoturvaansa, ei McAfeeta.
Linkin osoite veisi osoitteeseen: "wae.eu. com//4OdZZU259ndzc45qcazkqdpmu9DCJTKUA..."
Osoite kuuluu World Archery Europe, nimiselle Jousiammunnasta tiedottaville sivuille. Oletan, että sivusto on hakkeroitu ja verkkorikollinen on päässyt rakentamaan palvelimelle tämän huijaussivuston.
Päätarkoitus lienee McAfee tilauksesta saadut henkilötiedot ja mahdolliset pankkitiedot, sekä sinun rahasi. McAfeeta et tule saamaan tämän kirjeen linkistä.
Tämä on HUIJAUS!
------------------------------------------KIRJE-----------------------------------------
lauantai 20. kesäkuuta 2026
NORDEAN NIMISSÄ ANSAPOSTIA
Olen useampaankin kertaan varoittanut näistä "pankista" saapuvista kirjeistä. Niissä olevien linkkien tarkoitus on kaapata sinun pankkitunnuksesi ja pankkikirjautumisesi.
Kirje ei saavu Nordeasta. "ifi-eu. fi" osoitetta ei ole olemassa.
Linkki ei johda Nordeaan, vaan huijarin ansaan. Linkin päässä on PHP ohjelma, joka kaappaa pankkikirjautumisesi.
Virustorjuntapalvelut varoittavat: "Vipre virustorjunta: URL Score Malicious (100%)"
urlscan.io:n raportti: "Url Scan Analysis Malicious (100%)"
Falcon Sandbox varoittaa myös: "Detected network traffic to commonly abused domain. Domain:
"fi-nordea-2026-876yh674.onl-857. click" possible high risk indicator.
Domain uses TLD that is commonly abused for malicious purposes." Tässsä tapauksessa TLD on ".click", jota verkkorikolliset käyttäävät runsaasti ansalinkeissään.
------------------------------------------KIRJE--------------------------------------------
torstai 18. kesäkuuta 2026
AMAZONIN PALVELU ON VERKKORIKOLLISTEN KÄYTÖSSÄ
Mikäli sinulle saapuvassa oudossa kirjeessä on linkki, joka näyttää osoitteen osana nimen: "amazonaws. com", ÄLÄ KOSKE LINKKIIN!
"amazonaws" on Amazonin palvelinosoitteita mutta sitä käyttävät myös verkkorikolliset. Amzon ei ole kiinnostunut mikä tai kuka käyttää heidän palveluitaan, joten verkkorikolliset hyödyntävät Amzonin tuttuutta ja verkkokauppa-imagoa ansalinkeissään.
Linkki näyttää kokonaisuudessaan tältä: "https://5grbejvbirzwmg7kk.s3.amazonaws. com".
"trizan. com" domain lähetysosoitteessa on varastettu huijauskäyttöön.
----------------------------------------KIRJE-----------------------------------------
MUITA AMAZONIN OSOITTEITA HYÖDYNTÄVIÄ ANSAKIRJEITÄTÄMÄ HUIJARI ON TUNNISTETTAVISSA KÄSIALASTAAN
Tämän huijarin kirjeet ovat identtiset tyyliltään, joten ne on helppo erottaa asiallisista viesteistä.
Tuote vaihtelee mutta ansa on aina sama. ÄLÄ KLIKKAA linkkejä, ÄLÄKÄ AVAA LIITTEITÄ!
Saman verkkorikollisen tuotoksia malliksi:
https://vaarallinenweb.blogspot.com/2026/06/haki-haukkupanta-jostain-muualta.html
https://vaarallinenweb.blogspot.com/2026/06/talla-laitteella-lahtee-myos-rahat.html
------------------------------------------KIRJE---------------------------------------------
"axertione. lat" - lähetysosoitetta ei ole olemassa.
keskiviikko 17. kesäkuuta 2026
HANKI HAUKKUPANTA JOSTAIN MUUALTA
Tämä kirje on huijaus.
Kirje noudattaa tällä hetkellä vallassaolevaa huijareiden kirjeiden kaavaa.
Yhteenkään linkkiin ei saa klikata, eikä liitteitä saa avata.
----------------------------------KIRJE---------------------------------------
SPÄMMISUODATUKSEN KOMMENTTEJA:
HUIJARIN PAKETTI SAAPUU ITALIASTA
Kirje saapui tilanteessa, jossa todellakin odotin Postin lähetystä, johon olin jo saanut lähettäjäfirmalta ilmoituksen hetkeä aikaisemmin, tämän kirjeen saapuminen ajoittui liian sopivasti. Huijari saattaa seurata sähköpostiliikennettä?
Huijausta tulee epäillä aina ja joka tapauksessa, missä minkäänlaisia henkilötietoja tai pankkitietoja pyydetään. Siitä syystä katsoin noiden linkkien osoitteet hyvin tarkkaan ja ne osoittautuivat huijarin ansaksi.
Jo lähettäjän osoite kertoo huijauksen yrityksestä. Postista ei saavu postia muista kuin "posti.fi" tunnuksen osoitteista. Myöskään administratorit (admin) eivät lähetä asiakaspostia.
Postin tiedotteet kertovat myös tarkan postitoimiston ilman linkkivierailuja.
------------------------------------------KIRJE--------------------------------------------
LINKKI: "https://track.pstmrk .it/3s/track.pstmrk. it%2F3s%2Fbeige-finch-816149.hostingersite. com%252FPOS%252Frederiction. php%2FhQ..."
Osoittaa italialaiseen osoitteeseen, jossa näyttäisi odottavan palvelinpuolen PHP - ohjelma, joka voi tehdä ikäviäkin asioita. Yleensä se tuottaa lomakkeen, jossa udellaan henkilötietosi ja mahdollisesti myös pankkitietosi.
CleanDNS virustorjuntasivusto kertoo osoitteesta: " Alleged Domain Abuse Reports. Suspicious (27 Reports). Suomeksi: kyseisestä osoitteesta on tehty 27 henkilötietovarkausraporttia.
F-Securen selaussuoja kertoo myös karua kieltä lähetyksestä:
tiistai 16. kesäkuuta 2026
TÄLLÄ LAITTEELLA LÄHTEE MYÖS RAHAT
Jos lähettäjäosoite päättyy pidenteeseen ".PICS" on hyvin todennäköistä, että kyseessä on haittaposti, joita näyttää nyt olevan runsaasti liikkeellä. Tämänkään kirjeen lähetysosoite ei ole toiminnassa. ".pics" päätteen osoitteita käyttävät yleensä kuvia tallentavat ja välittävät palvelut, ei hyönteiskarkoittajat suinkaan.
Tämän kirjeen TXT muoto paljastaa kehnon scandien käsittelyn, joka aina viittaa huijarin viritelmään.
Tämä kirje on kulkenut roskapostisuodattimen läpi ja suodatinohjelma kertoo joitakin tämän spämmin erikoisuuksia (kuvan alapuolella)..
HTML muodossa kirjeessä näyttäisi olevan kuvia MUTTA älä kuitenkaan klikkaa ainuttakaan linkkiä tämän kaltaisessa kirjeessä.
-------------------------------------KIRJE--------------------------------------------











